“App-Sicherheit im Geschäftsumfeld” nennt sich die kostenlose Praxishilfe des TÜV Trust IT. In dem Ratgeber zeigt die TÜV-Organisation auch konkrete Lösungsansätze auf, wie sich das Sicherheits-Management mobiler Geräte im Unternehmen optimieren lässt. Dabei fließen auch die Ergebnisse von Tests aus über tausend Apps in den Ratgeber mit ein.
Bei Tests vieler Apps seien in fast jeder zweiten App teils eklatante Sicherheitsmängel festgestellt wurden, erklärt der Herausgeber. Darunter fanden sich Lokalisierungsfunktion, Zugriffe auf das Adressbuch, die ungefragte Weiterleitung von Server-Daten, Surf-Tracker mit Weitergabe von Informationen an Werbenetzwerke und andere bedenkliche Aktivitäten zur Datensammlung. In der Regel würden diese Informationen des mobilen Users weiterveräußert – allein das amerikanische Unternehmen Flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.
Unternehmen sollten sich demnach vor allem gegen “verlorengegangene” Zugangsdaten und an die Öffentlichkeit geratener Firmengeheimnisse oder Forschungsarbeiten wappnen. Denn diese können den Wert eines Unternehmens im Nu zerstören. Firmen stehen laut Leitfaden vor der Herausforderung, Nutzer nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken und gleichzeitig den Vorteil mobiler Arbeit zu nutzen. Sie müssten dabei ein “bedarfsgerechtes Sicherheitsniveau gewährleisten”, beschreibt TÜV-Geschäftsführungsmitglied Dirk Münchhausen die Problematik.
Wie gefährliche Apps systematisch ausfindig gemacht und mobile Endgeräte in eine Sicherheitsstrategie eingebunden werden, soll der Leitfaden der Security-Spezialisten nun zeigen. Er nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor, bietet Checklisten für Sicherheitsverantwortliche und stellt die Methodik des vom TÜV entwickelten AppCheckers vor.
Das dafür genutzte Prüf-Framework soll anhand eines unternehmensindividuellen Risikoprofils die Apps auf alle relevanten Bedrohungen hin testen können. Die Prüfungen summieren sich zu einer Wissensdatenbank, aus der Empfehlungen zur Einordnung der untersuchten Apps in White- und Blacklists einfließen. Sie lassen sich über Schnittstellen direkt in das Mobile-Device-Management-System des Unternehmens übertragen. Auch Updates von Apps werden automatisch erneut analysiert.
Über die Adresse info@it-tuv.com kann der Ratgeber kostenlos geordert werden.
[mit Material von Manfred Kohlen, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Prüfen Sie Ihr Wissen mit 15 Fragen auf silicon.de!
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.